Azure SQL Database 用 Auditing の管理機能オプションを拡充


このポストは、10 月 9 日に投稿した Auditing for Azure SQL Database now with more manageability options の翻訳です。

Auditing を管理できるのは、これまで新しい Azure 管理ポータル プレビューからのみに限定されていましたが、新たに Azure ポータルおよび PowerShell コマンドレット (英語) からもご利用いただけるようになりました。Auditing では、更新やデータへのクエリなど、データベースで発生したすべてのイベントを追跡し、そのログを記録します。

次の図に示すように、Azure ポータルでも Azure 管理ポータル プレビューと同様に直観的な構成インターフェイスを使用して、Auditing をお客様のデータベースに合わせて構成することができます。

Auditing をセットアップするには、まず Basic、Standard、Premium のいずれかのデータベースを起動する必要があります。

Azure ポータルで目的のデータベースに移動して、[Auditing & Security] タブをクリックします。すると Auditing の構成タブが開きます。

Auditing を有効にすると、Auditing の構成オプションが表示されます。監査ログの保存先の Azure Storage アカウントを選択し、ログを記録するイベントの種類を指定します。

Auditing の設定が完了したら、目的のデータベースに接続している既存のクライアント アプリケーションを、Security Enabled Connection Strings (セキュリティ対応接続文字列) を使用するように更新する必要があります。アプリケーションを更新すると、データベースのアクティビティが記録されるようになります。Security Enabled Connection Strings は従来の接続文字列に替わるもので、書式が多少異なります。

以上で準備は完了です。ログは、指定した Storage アカウントに Table Storage によって記録されます。

この他に、PowerShell (英語) を使用して Auditing の構成や管理を行い、データベースの管理をスクリプト化できるようになりました。ポータルで実行可能な Auditing の操作は、すべて PowerShell のコマンドからも実行できます。使用可能な Auditing コマンドレットには、下記のようなものがあります。

  • データベースの現在の監査ポリシーを取得する
  • データベース サーバーの現在の監査ポリシーを取得する
  • データベース サーバーの監査ポリシーを設定する
  • 特定のデータベースで監査を無効化する
  • 特定のデータベース サーバーで監査を無効化する
  • 特定のデータベースでそのサーバーの監査ポリシーを使用するように設定する

下記のページでは、Auditing に関するより詳細な情報をご覧いただけます。

プレビュー版 Auditing へのサインアップがまだお済みでない方は、こちらからぜひお試しください。また、Auditing についてご意見やご感想がありましたら、SQL Database のフォーラム (英語) でお聞かせいただければ幸いです。

Comments (0)

Skip to main content